Kako je z varovanjem zasebnosti študentskih odgovorov?

Poleg siceršnjih zagotovil o varovanju zasebnosti, izjav o zaupnosti, ki so jih podpisale vse osebe vpletene v delo z osebnimi podatki, ter splošnih zagotovil o standardih tehničnega varovanja, velja v primeru študentskih anket na UL posebej izpostaviti predvsem naslednje:

 

• Za razliko od pristopov, kjer so študentske ankete integrirane v sistem za podporo visokošolske informatike (študentski spletni referat) oziroma jih kako drugače izvaja sistem visokošolske informatike, je v primeru študentskih anket UL anketiranje fizično ločeno. Ankete se namreč zbirajo v orodju 1KA na posebnem zunanjem strežniku na ARNES oblaku, ki je popolnoma izven administrativnega sistema visokošolske informatike. Oba sistema med seboj izmenjujeta le zašifrirano in enkriptirano informacijo o tem, ali je določen študent že izpolnil anketni vprašalnik za določen predmet ali ne, in to zgolj v sami seansi anketiranja (oziroma takrat, ko se preveri ali študent ustreza pogojem za prijavo (ali ima izpolnjene vse ustrezne ankete) -  medtem kot se v bazo odgovorov shranjujejo zgolj anketni odgovori ter predmet, letnik in program študenta. Nobeni osebni podatki se ne torej ne zapišejo, ravno tako se ne zapišejo nobeni parapodatki (npr. IP naslov, naprava, čas anketiranja), ampak zgolj baza, kot je specificirana tukaj.  Tehnične podrobnosti so v poglavju 5 Izvedbenih priporočil.
   
• Zaposleni na nobeni članici (vodstvo, profesorji, računalniški centri, tehnično osebje), zaposleni v računalniškem centru UL in tudi ponudnik visokošolske informatike (npr. Talpas) tako  nimajo niti dostopa do 1KA strežnika z anketami. Dostop ima le tehnično osebje 1KA (zavezano najvišjim standardom varovanja podatkov). Poleg tega pa tudi dostop do podatkov v smislu razkritja identitete študenta ne bi pomenil veliko, saj v zbranih anketnih podatkih na 1KA strežniku ni nobenega identifikatorja, ki bi omogočal razkriti identiteto (npr. ime, priimek, šifra, enkriptirana šifra, IP naslov). Ravno tako ni mogoče identitete razkriti posredno, saj so ocene predmetov ločene od študentov in torej ni mogoče povezati, katere predmete je študent evalviral (iz vseh vpisanih izbirnih predmetov bi se sicer morda posredno lahko identificirali študenta). Vsaka anketa je namreč za vsak predmet v bazi zapisana povsem ločeno, brez oznake, katere ankete pripadajo istemu študentu.
   
• Anketiranje poteka na naslednji način: Ko se želi študent prijaviti na izpit, visokošolski sistem preveri, če je izpolnil vse ankete in 1KA sistem - na  osnovi delovne baze, v kateri je za vsakega študenta označeno, ali je opravil predvidene ankete, navedena ustrezna oznaka 0 (ni opravil) ali 1 (je opravil) - sporoči vrednost 0 ali 1. Študenta se v primeru, da še ni opravil vseh anket, opozori in povabi v anketiranje. Ko se študent odloči za izpolnjevanje (klikne na ustrezen URL ankete določnega predmeta) se zašifrirana ID številka študenta za drobec sekunde poveže z bazo študentov UL, kjer se na osnovi iste šifre k odgovorom v anketi zapiše še letnik in program študenta. Poleg anketnih odgovorov ni torej nobenih osebnih podatkov ali identifikatorjev študenta v zapisu na strežniku 1KA. Kot rečeno se ob tem ne zapisujejo in ne hranijo tudi nobeni  parapodatki (npr. čas izpolnjevanja, IP številka naprave).  Ob zaključku anketiranja (konec semestra, pred analizami) pa se izbrišejo tudi vsi logi na strežniku. Brez vsega tega niti teoretično ni mogoče restavrirati sledi in identificirati študenta, saj nimamo o študentu nobenih podatkov. Edina informacija o študentu, ki se hrani v bazi, je letnik in študijski program študenta, ki sta pripeta k vsaki anketi, kjer se je ocenjevalo predmet oziroma izvajalca.
   
• Določena nevarnost za razkritje se sicer lahko pojavi le, če je študentov v določenem letniku in programu zelo malo. V primeru, da jih je manj kot 4, se to obravnava po posebnem protokolov pogledu statističnih analiz in izpisov, ki se posredujejo uporabnikom (posameznim pedagogom, vodstvu fakultete, habilitacijskim komisijam, študentskim svetom ipd. – glej Poglavje 4 Izvedbenih priporočil), se  ne prikazujejo analize, kjer je odgovorilo manj kot 4 enot.
   
• Mikropodatki za določeno študijsko leto so torej povsem anonimizirani (glej strukturo baze) in se nato za vsak članico arhivirajo po posebnem protokolu 1KA na UL.